Kommentare zu: SSH-Server mit Fail2Ban ein wenig absichern

Von: xuedi

xuedi — Sun, 08 Jan 2023 12:38:52 +0000

12 Jahre spaeter ist der Artikel nicht so gut gealtert ^^

fail2ban hatte 2 kritische Sicherheitsluecken durch manipulierte usernames (fail2ban text logparser)

Besser ist einfach passwoerter (und root login) auszuschalten und nur key auth zuzulassen, da koennen angreifer dann ihre hundert milliarden versuchen machen ^_^

Von: Anonym

Anonym — Wed, 09 May 2012 17:33:52 +0000

Danke für den klasse Tipp. Mal sehen obs auch wirklich hilft?

Danke
ANO

Von: Christoph

Christoph — Fri, 10 Sep 2010 13:52:23 +0000

Als Antwort auf Hendrik1. Jede ordentliche Firewall in Linux setzt nur iptables. Letztendlich ist ufw nur ein leichter bedienbares für ufw. Von daher, ja natürlich klappt das mit ufw.

Von: Hendrik1

Hendrik1 — Fri, 10 Sep 2010 10:08:56 +0000

Arbeitet fail2ban mit ufw zusammen oder brauche ich eine andere Firewall als die standard Ubuntu Firewall?

Von: Jeffrey

Jeffrey — Sun, 27 Jun 2010 14:06:59 +0000

Als Antwort auf Christoph.

So wie ich das sehe ist es sehr wohl dynamisch 🙂

Man kann über die Config bestimmten, dass eine IP beispielsweise nach 5 falschen SSH-Login Versuchen in die /etc/hosts.deny eingetragen wird.

Von: Christoph

Christoph — Sun, 27 Jun 2010 13:50:20 +0000

Als Antwort auf Jeffrey. Ja, DenyHosts geht natürlich auch, aber nicht "dynamisch". D.h. du musst selber merken, dass von einer IP aus Schindluder getrieben wird.

Von: Jeffrey

Jeffrey — Sun, 27 Jun 2010 13:27:41 +0000

Ich nutze dazu auch DenyHosts.
Ganz praktisch und sehr einfach zu konfigurieren 🙂

Von: SSH absichern

SSH absichern — Fri, 28 May 2010 11:29:34 +0000

Ich hab in meinem Blog das selbe Thema angesprochen allerdings wie man einen dummy User einrichtet und dann mit su auf root welchsel kann.

Von: Naggy

Naggy — Tue, 29 Sep 2009 19:39:51 +0000

Auch denyhosts ist ein sehr schönes Skript zum Blocken. Was aber bei mir am meisten geholfen hat ist das ändern des ports auf dem SSH lauscht.